Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. На сей раз патч, который станет экстренным, закроет уязвимость, представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе.
Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы.
Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки пользователю необходимо открыть специально сконструированный файл TrueType Font.
В Adobe признают опасность уязвимости, но отмечают, что пока компании не известны случаи реальных атак с данным эксплоитом.
